Search Results: 藍牙 (31)

    無論是手機作業系統、應用app 出現漏洞,抑或用家不小心訪問了惡意連結導致被黑客入侵,都令手機內的個人私隱存在極大的外洩風險。不過,正因為今時今日智能手機幾乎協助都市人處理所有工作,包括網上銀行、公司電郵往來、各種帳戶登入,每一樣資訊都極具價值,所以引來黑客瘋狂攻擊。如何才能加強手機的防禦力,即使在手機遺失後也不用擔心會被硬破解讀取資訊?來自以色列的手機防護服務供應商 Kaymera,其提供的軍事級手機防護技術,客戶中就有不少是政府高官及私人機構行政人員,到底技術有多可靠? 協助用家繞過授權獲取使用權限 在深入剖析 Kaymera 的獨門技術前,先了解一下所提供的服務內容。Kaymera 分別提供特製版 Android 作業系統智能手機 CipherFort,以及手機即時通訊應用 app CipherBond。CipherFort 擁有最全面的防護效能,包括網絡威脅攔截、流量監察、應用 app 掃瞄、手機設定漏洞偵測等,而現時只適用於 Google Pixel 最新型號手機,當使用這款加強版手機時,手機內所有內容及通話都會被最先進的加密技術所保護,而又不會影響之後的應用 app…

    喺 WFH 模式下,近排好多人都好關注 Zoom 視像會議應用工具嘅安全性,美國 FBI 警告大家最近有好多黑客以 Zoom-bombing 或 Video-teleconferencing hijacking 攻擊嘗試潛入會議,有研究員又發現 Zoom 嘅設計存在 UNC Link 漏洞令與會人士有外洩登入資料風險。為咗加強本地企業嘅安全性,香港電腦保安事故協調中心(HKCERT)就喺 blog 上,羅列出一系列安全注意事項俾大家參考。咁多人發聲,都係擔心機密會議內容會被竊睇竊聽;之不過,Home Office…

    隨著 5G 及 Wi-Fi 6 新一代流動通訊及無線網絡制式上馬,突破了從前的傳輸速度及頻寬的限制;更被視為推動第四代工業革命開展的核心一環,有利於物聯網(Internet of Things, IoT)技術應用及發展,使利益隨時獲利倍翻。現時對IoT裝置缺乏統一的規格及監管,部分生產商為了搶銷量降成本,退而求其次地犧牲網絡安全性,卻令 IoT裝置安全漏洞百出。企業要借助IoT拓展業務就不能過於大意,否則便有如大開中門,「邀請」黑客隨意出入。 物聯網普及 提升自動化及數據分析 IoT的應用層面非常廣泛,例如網絡監控鏡頭、溫度及濕度感應器、防漏水感應器、智能門鎖、電力監測系統、智能燈光系統等,最大優點是可讓作業自動化完成,減少人力成本。此外,IoT 應用亦逐漸與傳統的 IT 系統結合,包括操作型科技系統 (Operation Technology, OT)、工業控制系統(Industrial Control…

    Apple 近日再為 iOS 升級,最新版本係 13.3,根據 Apple 網站所講,今次升級最大嘅特點,係新作業系統加強咗家長監控功能,可以限制小朋友使用通話、FaceTime 或發送訊息嘅對象。另外一項升級,相信會有更多 iPhone 用家受惠,就係開始支援 NFC、USB 及 Lightning FIDO2 等規格嘅實體安全金鑰,要登入公司帳戶,就可以用呢啲 hardware security key 嚟做近距離雙重驗證,進一步增加安全性啦! 不過,原來今次升級仲有一項…

    香港人期待以久的 5G 流動通訊技術,最快有望於明年 4 月 1 日投入服務。IT 業界人士認為,5G 除了讓一般用家可以高速上網,另一大貢獻是可滿足 IoT 裝置的上網需求,加速智慧城市的建設。不過,網絡安全專家則指出,現階段 IoT(物聯網)的網絡防禦水平,較手機、平板或手提電腦足足落後五至八年,如以現時水平擴展物聯網應用,隨時釀成大災難。 IoT增兵勢危 「5G 推出後,最快可以應用到的相信會是 IoT,因為可以一併解決以往無法鋪線,或頻寬不達標的要求。」PwC 網絡安全及私隱合伙人及 DarkLab 創辦人顏國定說數以億計的 IoT…

    雲端應用雖然已大行其道,不過,不少企業管理者仍然無法信任其安全性。最近一份針對亞太地區企業進行的安全調查報告《Data Security APAC 2019》顯示,發展成熟的企業當中,只得 27% 認為公共雲(Public Cloud)有足夠的網絡安全功能。而整個亞洲區的企業中,有 73% 受訪者認為資料外洩是無可避免,這可能跟超過 75% 企業管理者未能了解如何可安全保護業務有關。 增加攻擊難度 企業要提升公共雲的防禦力,可從設定嚴緊的登入措施及加密數據著手。首先企業管理者要釐清各員工的登入權限,可有效阻止未獲授權的員工接觸重要的文件或作業;不過,如登入帳戶資料被盜取,黑客一樣可以登入雲端應用竊取資料,所以企業亦應考慮採用多重因素認證(Multi-Factor Authentication)機制,例如以 USB、藍牙硬體鎖作為 Security key,員工登入帳戶時必須持有這硬體鎖,這樣即使登入名稱及密碼外洩,黑客亦無法登入帳戶,減少公司機密資料被盜取的風險。 另一方面,雖然公共雲供應商有提供網絡安全措施,但客戶並不能單純依靠對方的防護,因為客戶本身存有分擔責任(shared responsibility),必須採取足夠的手段去保護儲存在雲端的資料,否則亦難以追討賠償。而要確保數據安全,最好便是選用加密技術,例如 tokenisation 或 cyptographic 等工具,將數據亂碼化或以金鑰作保護,即使數據被盜用,或於轉送中褒被攔截,黑客亦難以破解及還原數據的內容。 雖然 MFA 或 Tokenisation 都是非常有效的保護公共雲手段,但在今次調查報告中,企業的採用率都不高,前者少於 50%,後者更少於 20%。隨著全球各地陸續立法管制數據安全,資料外洩已不單只會影響商譽,更有可能為企業帶來災難性的金錢賠償,要避免企業營運陷入困境,由今日開始,就要立即採取措施,守好雲端上的數據。 (article sponsored by Edvance)

    為咗保障電郵、社交平台帳戶嘅安全,唔俾黑客搶奪,好多人都識得選用雙重因素認證(two factor authentication, 2FA),即係除咗輸入密碼外,再用另一種方法例如 SMS 收一次性驗證碼嚟確認。不過,由於黑客可以通過 SIM-swapping 技術嚟攔截 SMS 確認碼,唔算得上安全,所以自從 Google 今年將 Android 電話變成其中一種確認金鑰,都有唔少人轉用,亦有人會買一個 USB 或藍牙硬件金鑰返嚟,登入帳戶時一定要用佢嚟做確認。 雙重驗證得個樣 雖然好多帳戶已支援呢種登入方法,亦會主動鼓勵用家進行設定,不過,有呢項設定原來唔代表一定支援,好似 twitter 就係其中一個例子喇。…

    物聯網(Internet of Things, IoT)的應用已談論多年,近年 IoT 產品的功能愈來愈完善,特別是在商業應用方面,例如酒店等服務行業,不單可提升客戶體驗,更有助企業收集大數據進行分析,改善營運效率。市場調查公司估計,2020 年全球將有 500 億部 IoT 產品接通互聯網,而在 Wi-Fi 6、5G 等高速網絡傳輸制式的助攻下,都為大規模裝設 IoT 產品提供了理想的環境。不過,企業要成功引入 IoT 應用,還欠缺了一塊重要的拼圖。 Wi-Fi 6…

    旁路攻擊(Side-Channel attack),係透過一啲非正常渠道嘅手段,去竊取攻擊目標嘅訊息,例如通過人耳聽唔到嘅超高頻將 keylogger 截取嘅訊息傳送出去,又或者通過監測電腦硬件嘅耗電量,估計數據儲存位置而發動攻擊等等;不過,呢種攻擊通常唔容易發動,例如首先要喺目標電腦安裝咗惡意軟件,同時可以讀取到嘅數據量都唔會太大。 偷譯你聲音 最新發現應用喺手機上嘅旁路攻擊 Spearphone 就簡單得多,基本上只要用家安裝咗有問題嘅 app,黑客就一定可以將受害者啲私隱手到拿來。網絡安全獨立研究團隊最新發表一項研究報告,指出黑客可以通過 Android 手機上嘅加速器(accelerometer),讀取通過手機揚聲器發出嘅音訊內容。其竊取數據嘅方法,係透過加速器感應手機揚聲器發咗聲音後嘅殘響(reverberation),再通過語音辨識將佢還原為語音訊息。只要手機開啟咗揚聲器,用嚟進行語音通話、聽留言,加速器就可以感應得到,所以如果打電話上客戶服務部、對方同你核實私隱,又或手機語音助理讀取你嘅行事曆、聯絡電話出嚟嘅時候,黑客就可以攞得到。 不過研究團隊話,呢種旁路攻擊只可以喺開咗免提模式,同時將音量開到最大聲,先足以令加速器感應到足夠嘅數據,而且亦只可以「聽」到手機揚聲器發出嘅聲音,手機用戶嘅說話就無辦法讀取得到。 現時研究團隊發現 Google Play 上共有 1300 個以上嘅 app 可以做到呢種竊聽效果,因為…

    具備 NFC 功能嘅 Android 手機要小心喇,日本早稻田大學研究員成功研發出 Tap’n Ghost 攻擊,瞄準 NFC 漏洞再結合電容干擾技術造成雙重攻擊,奪取手機嘅控制權,咁樣攻擊真係好難防避喎! NFC 無線近場交流技術已經有好多種應用方法,例如用嚟電子付款、交換檔案等等,所以好多人都習慣長期啟動呢個功能。不過,早稻田大學嘅研究員喺 5 月舉辦嘅 2019 IEEE Symposium on Security and…